Kriptografska greška mogla bi dopustiti napadaču da preuzme kontrolu nad vašim računarom
Microsoft je objavio hitnu zakrpu za Windows nakon što je američka Agencija za nacionalnu sigurnost (NSA) otkrila kritičnu grešku (bug) u operativnom sistemu.
Pročitajte još:
Kao dio redovne zakrpe u utorak, Microsoft je izdao ispravku za ranjivost CVE-2020-0601. NSA kaže kako je svako ko pokreće Windows 10, Windows Server 2016 ili Windows Server 2019 „snažno ohrabren“ da instalira zakrpu.
Ovo je prvi put da je NSA javno preuzela zasluge za otkrivanje ranjivosti softvera, a agencija je obavijestila Microsoft da im omogući rad na ispravljanju. Ne smatra se da je ranjivost još uvijek iskorištena, ali sada kada su detalji javni, neophodno je instalirati sva dostupna ažuriranja kako bi Windows bio siguran.
Problem postoji u Windows CryptoAPI (Crypt32.dll) i mogao bi omogućiti napadaču da koristi lažne sigurnosne certifikate za instaliranje zlonamjernog softvera pod maskom da je važeći softver. Stručnjaci upozoravaju da bi ranjivost mogla biti iskorištena i za napad na mreže.
U tvitu, NSA je korisnike Windows operativnog sistema savjetovala o grešci i savjetovala im da instaliraju zakrpu:
This #PatchTuesday you are strongly encouraged to implement the recently released CVE-2020-0601 patch immediately. https://t.co/czVrSdMwCR pic.twitter.com/log6OU93cV
— NSA/CSS (@NSAGov) January 14, 2020
Zakrpite sistem
Jasno je da ni NSA ni Microsoft ne žele dati previše detalja o ranjivosti. Potrebno je vremena da korisnici instaliraju zakrpe i ažuriranja – posebno na poslovnoj razini – tako da postoji razumljiv strah da bi napadači mogli pokušati iskoristiti neupadljive sisteme. Priznajući da će „sofisticirani cyber akteri vrlo brzo shvatiti temeljnu manu“, NSA smatra da je ranjivost ozbiljna.
U savjetodavnom saopštenju objavljenom na mreži, agencija je navela da „preporučuje instaliranje svih zakrpa za Patch Tuesday, u januaru 2020. kako bi se djelotvorno ublažila ranjivost na sve sisteme Windows 10 i Windows Server 2016/2019“. Da bi kompanije i organizacije sa velikim brojem računara razmislile, savet je da se fokusiraju na ažuriranje najosjetljivijih prednjih sistema.
Nema vremena za gubljenje, stoga provjerite ima li ažuriranja odmah kako biste instalirali sve najnovije zakrpe. To možete učiniti putem Microsoftove web stranice ili klikom na dugme Start i navigacijom do Postavke> Ažuriranje i sigurnost> Ažuriranje Windows sistema (Settings > Update & Security > Windows Update).